Entfalten einer drahtlosen Identifikation Lösung für Ihr WLAN

Dutch French Spanish Portuguese Italian German Japanese Chinese Korean Russian Arabic Bookmark and Share this Article Original English article
  

Wieviele Identifikation Lösungen, die die Empfehlungen einführen und den Richtlinien folgen, haben wir bereits uns sind anwesend auf dem modernen drahtlosen Markt besprochen? Die Antwort ist keine.

Es gibt viele drahtlose Identifikation Lösungen, die unerlaubten nach MAC Adressen und ESSIDs auf dem überwachten WLAN suchen. Einige dieser Lösungen werden sogar als fachkundige Hardwareeinheiten eingeführt. Obgleich etwas besser als nichts ist, unserer Meinung nach sind solche "Lösungen" eine Vergeudung des Geldes und Zeit. Sie konnten Ihnen eine falsche Richtung der Sicherheit auch geben. Lassen Sie uns die vorhandenen Lösungen des Radioapparates Identifikation betrachten, die nützlich oder mindestens hackable sein können, damit Sie die Werkzeuge ändern können, um mindestens teilweisen Nutzen aus den Beobachtungen zu ziehen, umrissen wir und zusätzliche Datenkonstante strömend von den drahtlosen Frontlinien.

Kommerzielle Systeme Des Radioapparat-Identifikation

Auf der kommerziellen Seite schließen weithin bekannte Lösungen des Radioapparates Identifikation AirDefense Schutz-und Isomair Radioapparat-Wache mit ein. Diese Lösungen basieren auf dem Entfalten einer Reihe Sensoren um das überwachte WLAN und dem Zentralisieren ihres Ausganges zum Managementbediener oder -konsole. Der Bediener kann ein fachkundiges Kleinteilgerät mit einer sicheren Netzschnittstelle und SNMP Management oder eine Linux Bedienermaschine sein, die mit der Windows-basierten Managementkonsole verbunden wird. Einige dieser Lösungen können Verkehr non-802.11 oder sogar die Rf Störung im überwachten Band analysieren drahtlosen, das nützlich ist.

Es sollte gesagt werden, daß abhängig von der drahtlosen Netzgröße und -deckungzone, die Entwicklung der drahtlosen Sensoren der Kleinteile Identifikation wesentlich sein kann. Jeder Punkt des drahtlosen Zuganges in die Organisation sollte durch einen Identifikation Sensor umfaßt werden, um die leistungsfähige Netzüberwachung zur Verfügung zu stellen. Die empfangende Empfindlichkeit Sensoren der höher ist (im negativen dBm), das bessere. Wenigstens sollte die empfangende Empfindlichkeit des Sensors nicht als einer Ihrer AP Lautsprecherempfänger (aber sogar der schlechter sein würde nicht der zuverlässigen Abfragung der Angriffe garantieren, die drahtlose Wirte in einem genügenden Abstand vom AP zielen). Ein großer Nachteil aller kommerziellen Sensoren, die wir gesehen haben, ist die Unfähigkeit, eine Außenantenne an den Sensor anzuschließen. So wird die Möglichkeit von die Strecke und die Empfindlichkeit der Sensoren groß erhöhen drastisch vermindert. Es ist frei, daß Firmen mehr Niedrigstrecke und Niedrigempfindlichkeit Sensoren würden kaufen müssen, um ihre drahtlosen Netze zu umfassen. Jedoch kann man mehr für die leistungsfähigeren Sensoren aufladen, die an passende Antennen angeschlossen werden. Leider scheint die gegenwärtige Marketing-Tendenz, der ersten Grundregel zu folgen. Selbstverständlich können Sie den kommerziellen Sensor zur Leitung herauf eine Antenne zerhacken (und Ihre Garantie verlieren). Möglicherweise soll eine bessere und flexiblere Lösung Ihre eigenen kundenspezifischen Sensoren mit alten PC, Laptopen oder sogar PDAs errichten;

WiSentry ist eine kommerzielle Software-nur Lösung für überwachendes WLAN und Eindringenabfragung, die nicht fachkundige Kleinteil-Sensoren erfordert. WiSentry verursacht eine spezifische Profileintragung für jeden entfalteten drahtlosen Wirt. Dieses Profil wird durch die WiSentry Software gespeichert und wird verwendet, um zwischen vertraut zu unterscheiden und Vorrichtungen nontrusted. WiSentry hat eine konfigurierbare Identifikation Alarmdatenbank und stützt 802.11a, b und g Netze.

Ein anderes kommerzielles Werkzeug, das die revidierende Sicherheit kombiniert und Identifikation Eigenschaften ist AirMagnet von den globalen sicheren Systemen. AirMagnet ist in Hand-, im Laptop (muß Cisco Aironet Karten benutzen) und "in den kombinierten" Ausgaben vorhanden. Die unterscheidende Eigenschaft von AirMagnet ist eine grundlegende ISM Band Rf Analysatoreigenschaft und läßt das Werkzeug die Führungen 802.11b/g entdecken, die im Aufnahmebereich sich decken, und sie konnte mögliche Störung ermitteln. AirMagnetIST in der Lage, aus WEP-verschlüsselten Datenpaketen mit schwachem IVs und, in den neuesten Versionen zu kennzeichnen, VPNs zu ermitteln, das auf dem abgelichteten WLAN verwendet wird.

Eigene Software 802.11 Protokollanalysatoren, wie NaI Sauganleger-Radioapparat und AiroPeek WildPackets, besitzen auch drahtlose Identifikation Funktionalität. Tatsächlich stützt AiroPeek sogar die RemoterFGrabber drahtlosen Sensor-Vorrichtungen, die mit der AiroPeek Sauganleger-Software integriert werden. Dieses gibt AiroPeek eine verteilte Funktionalität, die AirDefense/Isomair Identifikation zu den Systemen ähnlich ist. Das volle AiroPeek Paket schließt den Software-Entwicklung Installationssatz mit ein, der Kunden erlaubt, ihre eigenen AiroPeek Filter in sichtlichgrundlegendes oder in C++ zu schreiben. Dieser drahtlose Protokollanalysator ist folglich, trotz des Sein-s ein kommerzielles nahes Quellprodukt teilweise hackable.

Öffnen Sie drahtlose Identifikation Einstellungen und Konfiguration des Quell$$ln

Das erste solcher wiederholt zu werden Toolkit ist WIDZ durch Loud Fat Kerl (Markierung Osborne). Die Version von WIDZ zu der Zeit des Schreibens (1.5) stützt das folgende:

  • Abfragung des Gauners AP

  • AirJack Angriff Abfragung

  • Prüfspitze bittet um Abfragung

  • Sendung ESSID ("IRGENDWELCHE")

  • Schlechte MAC-Plazierung auf einer MAC-Blockliste

  • Schlechte ESSID Plazierung auf einer ESSID Blockliste

  • Verbindung gestaltet Fluten

WIDZ 1.5 benutzt den HostAP Treiber und arbeitet vom Kasten aus. Es besteht aus zwei Programmen: widz_apmon, das APS nicht auf der AP Liste (widz-ap.config) ermittelt, und widz_probemon, das das Netz für vielleicht feindlichen Verkehr überwacht. Die Alarme, die das gegenwärtige WIDZ Version widz_probemon auslösen, schließen das folgende mit ein:

  • alert1. Alarme, wenn die ESSID auffangen, ist leer. Er dann benennt den Alarmindex und loggt die folgenden 100 Pakete von der mißtrauischen Quelle.

  • alert2. Alarme, wenn mehr als die maximalen Verbindungen in kleiner auftreten, als eine definierte maximale Verbindungen Zeit.

  • alert3. Alarme, wenn MAC in der badmac Akte ist, die eine einfache Liste von MACs im Hexagon ist.

  • alert4. Alarme, wenn ESSID in der badsids Auflistung Akte ist.

Selbstverständlich ist dieses eine sehr begrenzte Liste von Alarmen, aber Sie können Alarme auf Ihren Selbst leicht hinzufügen. Um widz_apmon zu benutzen, heben erste Ihre drahtlose Schnittstelle mit ifconfig an, dann benutzen das widz_apmon |sleep_time| wlan0 erzeugen Befehl, die widz-ap.config AP Liste Akte zu produzieren. Nachher, daß Sie das Überwachen Gauner APS mit widz_apmon ausstoßen können |sleep_time| Monitor wlan0. Die sleep_time Variable bezieht sich die auf Zeit zwischen Scans in den Sekunden. Widz_probemon zu verwenden ist gerecht, wie einfach. Redigieren Sie zuerst das probemon.conf, die badmacs und die badsids Akten. Holen Sie dann oben Ihre drahtlose Schnittstelle, setzen Sie sie in RFMON Modus, und lassen Sie widz_probemon laufen: 

arhontus:~ # ifconfig wlan0 up && iwpriv wlan0 Monitor 2 
&& widz_probemon wlan0 > Protokolldatei u.

Der Alarmoberteilindex, der mit den Identifikation eingeschlossen ist, wird automatisch durchgeführt, wenn ein Gauner AP oder feindlicher Verkehr ermittelt wird. Durch Rückstellung sendet der Index eine syslog Anzeige mit der Blockwinde - p security.notice $1 Befehl und schreibt die Alarmanzeige zur gegenwärtigen Konsole. Wechselweise können Sie ihn eine warnende E-mail, SNMP Falle senden lassen, hinzufügen das beleidigende MAC address dem ACL, verwenden—und so weiter Ihre Phantasie.

Eine geöffnete Quelle drahtlose Identifikation mit vorhandeneren Eigenschaften ist wIDS durch Mi Keli. Dieses Identifikation Werkzeug interessiert nicht sich für das Klient Karte Chipset oder die Treiber; alle wIDS Notwendigkeiten ist eine drahtlose Schnittstelle im RFMON Modus. Er schließt auch ein automatisches WEP decryptor (gerechten Platz Ihr WEP Schlüssel im Keys.lst) und drahtlose honeypot Unterstützung ein (die leider nicht WEP auf einem honeypot noch erlaubt). Wichtiger, können wIDS das folgende tun:

  • Analysieren Sie Leuchtfeuerabstände für jedes entdeckte AP.

  • Analysieren Sie 802.11 Rahmenfolgenummern.

  • Entdecken Sie Prüfspitze Anträge von der aktiven Abtastung.

  • Ermitteln Sie Verbindung Antragfluten.

  • Ermitteln Sie Authentisierung Antragfluten.

  • Ermitteln Sie häufige Wiedervereinigunganträge.

  • Entleeren Sie den honeypot Verkehr in eine pcap Formatakte.

  • Adressieren Sie den drahtlosen Verkehr auf eine verdrahtete Schnittstelle um.

Die letzte Wahl ist sehr interessant, weil, indem Sie sie verwenden, Sie den drahtlosen Verkehr in Schicht 3 und die höheren Identifikation Werkzeuge wie Snort für weitere Identifikation Analyse leiten können. Laufende wIDS ist einfach und direkt:

arhontus:~ # wIDS
Verbrauch: /wIDS [ - s ] -- i Vorrichtung [ 
- L Protokolldatei - h honeypot ] [ - O Vorrichtung ]
Wahlen:
     - s          :use syslog (LOG_ALERT)
     - i Vorrichtung   :listen auf der 
Schnittstelle spezifiziert durch Vorrichtung
                       (eth0, wlan0...)
                       (sollte im gemischten Modus sein)
     - L Protokolldatei:file, in der honeypot Pakete 
entleert werden
     - h honeypot:alert über Verkehr auf dem 
spezifizierten honeypot
                 AP ' MAC
     für - O    Vorrichtung:device, der 
entschlüsselter Verkehr gesendet wird
                 Identifikation Analyse
Anmerkung    : "- s" Wahl sollte 
verwendet werden.
 
exemple:./wIDS - s - i eth1 - O eth0
        /wIDS - s - i wlan0 - L /wIDS.tcpdump - h 
00:02:2d:4b:7e:0a

Schließlich gibt es ein neues AirIDS drahtlose Identifikation, das scheint, sehr vielversprechend zu sein. AirIDS hat ein GTK+ frontend und stützt Prisma- und Cisco-Aironet Chipsetkarten. Dieses Werkzeug ist noch im Betaentwicklung Stadium, aber wird sehr flexible Gewohnheit Identifikation rulesets stützen, Verkehr Einspritzung, um zu vereiteln vorwärts knackendes WEP und aktive Verteidigung von Version 0.3.1. Um sich solche Eigenschaften zu leisten, verwenden AirIDS 0.3.1 und neuere Versionen schwer geänderte oder neu geschriebene Prismatreiber (AirJack-Art, möglicherweise) anstelle von den "üblichen" prism_cs/airo_cs Modulen, die es jetzt benutzt.

Ein häufig übersehenes und sehr leistungsfähiges Werkzeug des Radioapparates Identifikation ist Kismet. Kismet ist weit von ein Werkzeug der wardrivers sein zu voll durchgebrannte Anwender-Identifikation gekommen. Die neuesten Versionen von Kismet führen die Identifikation Empfehlungen ein, die Joshua Wrights auf von den Artikeln abgeleitet werden, die wir uns früh bezogen. Finden Sie heraus, dem Identifikation Ihre Version der Kismet Unterstützungen kennzeichnet, indem sie das Changelog überprüfen. Vergessen Sie nicht, daß es durchaus einen Unterschied zwischen den Kismet-beständigen und Kismet-Entwicklung Bäumen gibt: Kismet-Entwicklung konnte die neueste Identifikation Eigenschaft gerade eingeführt haben, die Sie dringend benötigen. Die neueste Kismet-Entwicklung Version zu der Zeit des Schreibens schloß die folgenden Eigenschaften ein:

  • Deauthentication/deassociation Rahmen überschwemmen Abfragung

  • Analyse Reihenfolge mit 802.11 Rahmen

  • Kennzeichnende AirJack Benutzer im Monitorbereich

  • Ermitteln der NetStumbler Prüfspitzen und der Version des NetStumbler Betriebs

  • Ermitteln Wellenreiter ESSID von von Wörterbuchangriffen

  • Packetcracker Code, zum über FMS angreifen-verletzbares WEP zu warnen

  • Abfragung von prüfen-nur Klienten, die nie das Netz verbinden (Mini--Stumbler, Dstumbler oder einfach verloren und einsam misconfigured Wirte)

  • 802.11 DSSS/FHSS Unterscheidung

  • Schreiben Sie Datenrahmen zu einem Fifo genannten Rohr für externe Identifikation wie Snort

  • Decodierung der Laufzeit WEP

  • Übermäßige Rf Geräuschabfragung

  • Lucent im Freien Router/Turbocell/Karlnet non-802.11 drahtlose Netzabfragung

Diese Eigenschaften, zusammen mit einer Anwenderstruktur, bedienungsfreundliches Alarmsystem (die gerechte Presse W, zum eines unterschiedlichen Alarmfensters zu öffnen und der Warnungen zu grasen), große strukturierte Datenerfassung Einheit und die Möglichkeit der Integration mit Remote-Sensoren wie dem Neutrino verteilten Sensor 802.11b bilden Kismet große freie Identifikation bearbeiten, um zu entfalten. Zusätzlich die Fähigkeit, zum der mehrfachen Klient Karten und des Aufspaltens der abgelichteten Frequenzen unter diese Karten weitererer Zunahme der Wert von Kismet der drahtlosen Netzüberwachung und der Eindringenabfragung zu verwenden.

Einige Empfehlungen für DIY drahtlosen Identifikation Sensor-Aufbau

Sie konnten Gebäude Kismet-gegründete drahtlose entferntsensoren betrachten sich. Obgleich ein alter PC, der Linux oder Bd laufen läßt, nicht wie eine der dünnen Vorrichtungen von der Netz-Chemie so reizvoll schauen konnte, et al. (aber Sie können Zaurus oder iPAQ immer benutzen!), es gibt viel von Vorteilen zum Zerhacken herauf einen Gewohnheit Identifikation Sensor. Zuerst von allen, ist er preiswert: Ihre Kosten konnten wie die Kosten eines PCMCIA-to-PCI Adapters und der zusätzlichen Klient Karte so niedrig laufen. Zusätzlich waren wir immer von niedrig-gewinnen die omnidirectionals mißtrauisch, die durch gebrauchsfertige drahtlose Sensoren verwendet wurden. Wie über einen einzeln angefertigten Sensor verband mit einem dBi omni 14.5, das an http://www.fab-corp.com für einen sehr angemessenen Preis verkauft wurde? Muß er immer ein Allrichtungs sein und die mögliche Form Ihrer Netzdeckungzone betrachten? Wie über einen Sensor mit einem high-gain Richtungs nahe bei dem weitreichenden Punkt, drahtlose Brücke zu zeigen? Nicht wünschen Sie die Angreifer entlang Ihrer vollständigen Verbindung, nicht gerade um den drahtlosen Brücke Bereich ermitteln? Nicht möchten Sie die empfangende Empfindlichkeit Ihres Sensors durch ein ExtradBm 10 bis 20 aufladen?

Eine andere interessante und nützliche Sache zu tun integriert Schicht 2 drahtlose und Hochschicht Identifikation Werkzeuge oder Systeme (Snort, IpLog, PortSentry) in einer einzelnen Vorrichtung. Sie können wIDS benutzen - O Markierungsfahne, Kismet Fifo, die Rohr genannt werden, oder gerechter Auslöser Ihre Hochschicht Identifikation-steuernden Indexe mit Kismet in der gleichen Weise Kismet läßt Spiel und Festival für Audio-WLAN Tätigkeit Anzeige laufen. Snort lehnt ab zu laufen, wenn es auf eine drahtlose Schnittstelle Überprüfung—sie sich ausgestoßen wird. Jedoch wird dieses Problem leicht mit Kismet überbrückt. Die erste Sache, die Sie tun müssen, ist, eine Linie in der kismet.conf Akte zu ändern: Rolle # fifo=/tmp/kismet_dump, uncomment diese Linie, außer der Konfiguration Akte und beginnen das kismet_server. Sobald begonnen, verriegelt Kismet die /tmp/kismet_dump Akte, bis es von Snort aufgehoben wird. Jetzt lassen Sie uns Snort beginnen. Bauen Sie es zu Ihrem Mögen zusammen, aber addieren Sie ein zusätzliches - r /tmp/kismet_dump Schalter, wenn Sie es laufen lassen, also es werden gelesene Daten von der Fifo Zufuhr von Kismet. Sie können SÄURE für angenehme und bunte Identifikation Maschinenbordbuchbetrachtung weiter anbringen und laufen lassen. Das ist es! Genießen Sie Ihre in hohem Grade konfigurierbaren drahtlosen und verdrahteten Identifikation, im Vorgesetzten vieler Aspekte weit zu seinen kostspieligen kommerziellen Gegenstücken. Von schließlich wievielen flexiblen integrierten drahtlosen und verdrahteten kommerziellen Identifikation Anwenderlösungen wissen Sie?

Selbstverständlich können zusätzliche Mittel verwendet werden, um die pcap Format Kismet Dumpakten zu analysieren. Die offensichtlichste Weise ist das Verwenden ätherisch und zutreffend heben spezifische Filter auf Unterzeichnungen der allgemeinen Angriffe auf, die wir bereits beschrieben haben. Z.B. nehmen die ätherischen Filter für allgemeine aktive Abtastungwerkzeuge Unterzeichnungen wie in Joshua Wrights "Analyse der Schicht-2 der WLAN Entdeckung-Anwendungen für Eindringen-Abfragung" Papier skizziert in Angriff und überprüft durch uns schließen Sie das folgende mit ein:

  • Netstumbler:

        (wlan.fc.type_subtype eq 32 und llc.oui eq 0x00601d und 
llc.pid eq 0x0001) und (data[4:4 ] eq 41:6c:6c:20 oder data[4:4 ] eq 
6c:46:72:75 oder data[4:4 ] eq 20:20:20:20)
  • Dstumbler (aktive Abtastung): 
      (wlan.seq eq 11 und wlan.fc.subtype eq 11) oder (wlan.seq 
eq 12 und wlan.fc.subtype eq 00)
  • Windows.xp Prüfen:
        wlan.fc eq 0x0040 und wlan_mgt.tag.number eq 0 und 
wlan_mgt.tag.length eq 32 und wlan_mgt tag.interpretation[0:4 ] eq 
0c:15:0f:03
  • Wellenreiter Prüfspitze Anträge (in Rohling-zwingendem ESSID): 
        wlan.fc eq 0x0040 und wlan_mgt.tag.number eq 0 und 
wlan_mgt.tag.length eq 29 und wlan_mgt tag.interpretation eq 
"this_is_used_for_Wellenreiter

Selbstverständlich, jetzt gibt es viel mehr 802.11 Rahmen, die Werkzeuge zum Blick an schicken und stellt Romanfilter her. Solche Werkzeuge schließen die neuesten Versionen von AirJack, wepwedgie, Wnet dinj und reinj Dienstprogramme, FakeAP und seine Änderungen und Void11 ein. Die ätherischen Angriff Unterzeichnungfilter sind in der Sicherheit Forschung und in der Eindringenabfragung nützlich. Sie können sogar im Ereigniswarteverfahren nützlicher sein, wenn ein Einbruch auftritt (aber im Verstand halten, den eine korrekte sichere Ablage und eine Vollständigkeit Gültigkeitserklärung der pcap Akten vorher sichergegangen werden müssen). Schließlich wenn Sie abenteuerlich sind, können Sie versuchen, sie und/oder Kismet Ausgang zu benutzen, um aktive Verteidigung zu entfalten und zurück anzugreifen oder die Angreifer mindestens automatisch zu verwirren. Z.B. wenn ein NetStumbler Benutzer im Bereich ermittelt wird, gab passendes Kismet aus, oder das Paket, das eine Angriff Unterzeichnung definiert wird durch einen Filter zusammenbringt, kann FakeAP mit voreingestelltem ESSIDs oder die MACs einschalten, die von Kismet ignoriert werden (das mögliche MaschinenbordbuchsammelcDos vermeiden).

Wenn aus irgendeinem Grund Sie, es vorziehen die Kismet + Snort Kombination nicht zu verwenden, können Sie für das Snort-Drahtlose Projekt entscheiden. Ist ein ausgebessertes Snort Snort-Drahtlos, das zum Verständnis mit 802.11 Rahmen fähig ist und überlagert 2–bezog das Alarmsenden. In dem Augenblick als, Snort-Drahtlos NetStumbler Verkehr Abfragung über den AntiStumbler Präprozessor erlaubt. Redigieren Sie Ihr snort.conf, indem Sie Präprozessor antistumbler addieren: probe_reqs [ numerisch ], probe_period [ numerisch ], expire_timeout [ numerisch ] wo:

  • probe_reqs ist die Zahl der Prüfspitze verlangt daß Auslöser ein Alarm.

  • probe_period ist der Zeitabschnitt (in den Sekunden) für die der UNGÜLTIGE SSID Prüfspitze Antragzählimpuls gehalten wird.

  • expire_timeout ist die Zeit (in den Sekunden) bevor der ermittelte Übeltäter von der stumbler Liste entfernt wird.

Außerdem werden Gauner APS und Anzeige hoc Netzabfragung über die FÜHRUNGEN und ACCESS_POINTS Variablen gestützt, auch definiert in snort.conf. Obgleich viele Eigenschaften, die durch die Kismet + Snort Kombination gestützt werden, nicht in Snort-Drahtlosem noch eingeschlossen sind, wegen der Flexibilität des Projektes und der Möglichkeit des Schreibens von von 802.11-related ordnet die gleiche Weise, welche die Standard Snort Richtlinien geschrieben werden, das Snort-Drahtlose Projekt hat großes Potential an.

Vergessen Sie nicht, daß viele "industriekompatible" drahtlose Identifikation Sensoren noch telnet und SNMPv1 als die Mittel der Remoteleitung verwenden und gefangengenommene drahtlose Daten ohne Verschlüsselung- und Vollständigkeitsüberprüfungen übertragen. Erwähnte jemand gerecht die Rückstellung SNMP Gemeinschaften? Wir haben die kommerziellen Sensoren des Radioapparates Identifikation angetroffen, die entfernt über die Lese-Schreib"public/private" Gemeinschaft durch Rückstellung gesteuert werden! Leider sogar ändern Systemverwalter häufig nicht die Standardannahmen der Netzvorrichtungen. Wir erwarten, daß eine lange Zeit vergeht, bevor diese Vorrichtungen anfangen, SSHv2 zu stützen, um IPSec nicht zu erwähnen. Andererseits können einzeln angefertigte Sensoren irgendeine Art Verkehr Schutz und Zugriffssteuerung einsetzen, die Sie wählen. Z.B. können Sie ein Netz der einzeln angefertigten Sensoren errichten, die mit dem zentralisierten Identifikation Bediener über die Wirt-zu-Netz VPN Topologie verbunden werden.

Die Wahl einer Hardwareplattform für Ihre Sensoren kann sich verändern. Eine interessante Möglichkeit benutzt verwendbare Soekris Bretter (http://www.soekris.com). Weil diese Bretter wahlweise freigestellte Kleinteil-gegründete Verschlüsselung stützen, können sie für die gerade vorgeschlagene Lösung in hohem Grade verwendbar sein. Mehrere Soekris-gründeten die einzeln angefertigten drahtlosen Sensoren, die passende high-gain Antennen ausüben und fähig zum Übermitteln der großen Datenbestände über AES-verschlüsselte IPSec Tunnels dem zentralisierten Identifikation Bediener, der Kismet, Snort und einig bilden andere integriert, Verkehr und Maschinenbordbuchanalyse Werkzeuge einen verteilten und erschwinglichen Radioapparat Identifikation des Traums, in der Tat! Soekris Bretter waren entworfen, um Free/Net/OpenBSD oder Linux laufen zu lassen. Überprüfen Sie die Unterlagen über verschiedene Brettversionen und ihre Fähigkeiten am Soekris Aufstellungsort.

Eine andere interessante und phantasievolle Sensor-Plattform des Radioapparates Identifikation ist ein altes iPAQ PDA mit einer doppelten PCMCIA Klient Karte Aufnahmevorrichtung. Ein Aufnahmevorrichtung Schlitz würde eine Ethernet-Klient Karte für verdrahtete Konnektivität halten, und die andere würde eine drahtlose Klient Karte tragen (uns empfehlen Cisco Aironet 350 mit Steckern des Doppelten MMCX, um die Notwendigkeit am Software-Führung Hopfen zu vermeiden und eine passende Antenne anzuschließen). Sie können Vertrautes oder ein ähnliches distro auf das iPAQ anbringen, das ipkg Kismet Paket downloaden und anbringen, und SSH- oder VPN-gegründete Konnektivität auf die zentralen Identifikation aufstellen, die Bediener überwachen. Ein iPAQ-gegründeter Sensor würde der einzige Sensor des Radioapparates Identifikation mit einer "lokalen" Anzeige sein, zum von von WLAN Fällen anzusehen. Stellen Sie sich eine Firma vor, die den Haupt-Identifikation Bediener in seinem Hauptbüro und in Zweigniederlassungen mit überwachten drahtlosen Netzen an den entfernten Außenstellen hat. Mit iPAQ-gegründeten SensorenSIND Systemverwalter an den entfernten Außenstellen in der Lage, drahtlose Tätigkeit für ihre Position am Ort zu überwachen, und der Hauptnetzsicherheit und -leitung Personal kann die Fälle in allen Aufstellungsorten am zentralen Identifikation Bediener beobachten und sie mit Niederlassung admininstrators überprüfen. Um den Gebrauch von solchen Sensoren zu bilden, die für weniger erfahrene lokale Niederlassung Techniker bequemer sind, kann ein GUI für Kismet (WireKismet) auf den Klienten oder den Sensor selbst angebracht werden. In diesem Fall konnten Sie Sicherheit Eigenschaften solch eines Sensors erhöhen wünschen.

Leider gibt es keine doppelte Klient Karte Aufnahmevorrichtung für das scharfe Zaurus schon. Ein konnte versuchen, die CF- und Sd-Schlitze dieses wundervollen PDA für drahtlose und verdrahtete Konnektivität zu benutzen. Es gibt die drahtlosen Sd Klient Karten, die durch SanDisk und Einfaßung, die, hergestellt werden in einem Zaurus-gegründeten drahtlosen Identifikation Sensor benutzt werden können, der an den zentralen Identifikation Bediener über eine CF Ethernet-Karte angeschlossen wird. Wir haben nicht Erfahrung mit diesen Sd Karten und berücksichtigen nicht ihre praktische empfangende Empfindlichkeit und die Möglichkeit des Verdrahtens herauf eine Außenantenne.

Schließlich können eine einzeln angefertigte drahtlose Einfahrt oder ein Zugangspunkt einen eingebauten Identifikation Sensor oder Bediener enthalten. Tatsächlich können Sie einige Sensoren solch einem AP (z.B., einen für ISM und anderer für die UNII Bänder) hinzufügen. Alle, die Sie in diesem Fall begrenzt, ist die Zahl PCI Schlitzen in des dem Hauptausschuß und in der Verwendbarkeit Sensors der drahtlosen Klient Vorrichtungen, zum anzuschließen. Wieder können Soekris Bretter für das Entfalten der leistungsfähigen und erschwinglichen VPN-ermöglichten sicheren drahtlosen Einfahrten verwendet werden, die zusätzliche Netzüberwachung und Eindringenuntersuchungsfunktionen einführen.

Die Möglichkeiten für das experimentelle Gebäude von Gewohnheit 802.11 oder Bluetooth Sensoren oder Sensor, AP und Einfahrtkombinationen, die geöffnete Quell-Software verwenden, sind- unglaublich. Die einzige Sache, die Sie im Verstand halten müssen, ist, daß es noch keine vollkommenen Identifikation für drahtlose Netze gibt. So macht sie nicht aus, wie gut die entfalteten Identifikation ist; nichts kann für Wissen und einen verläßlichen drahtlosen Protokollanalysator ersetzen, wenn mißtrauische Fälle stattfinden.

dieses ist ein Artikel, der von Krelle Xijao hinzugefügt wird


Verzicht: Unsere Web site ist nicht zu der Information verantwortlich, die durch diesen Artikel enthalten wird. Dieser Artikel reflektiert keineswegs die Ansichten, die Meinungen, die Gedanken oder den Glauben des Artikelverzeichnisstabes.

Übersetzung Nachricht: Der Artikel ", der eine drahtlose Identifikation Lösung für Ihr WLAN" entfaltet, wurde mit einem automatisierten Übersetzungsdienst übersetzt. Wir entschuldigen herzlichst uns für alle mögliche Übersetzung Störungen, die auftraten. Danke für das Verstehen.


Online: 1241 users browsing the articles directory